CERT:安全公司警告：新型惡意軟件「WebCobra」劫持用戶設備，挖掘門羅幣及大零幣_TIK

Author：

Time：1900/1/1 0:00:00

據Cointelegraph和CCN報道，互聯網安全提供商和研究機構邁克菲實驗室11月12日發布一篇博客文章證實，其發現了一種新的惡意軟件，這種惡意軟件秘密使用用戶的設備來挖掘門羅幣(XMR)和Zcash。

這個被稱為「網絡眼鏡蛇」的網絡威脅來自俄羅斯，其劫持兩個挖礦客戶端中的一個，并利用受感染設備的處理器的算力為入侵者挖幣。

雖然這個惡意軟件源自俄羅斯，但研究人員聲稱他們在全世界都檢測到了它的存在，其中巴西、南非和美國的感染率最高。

安全公司：上周發生的15起安全事件造成約550萬美元的損失:金色財經報道，據CertiK官方推特發布消息稱，自上周五以來，記錄了15起安全事件，造成約550萬美元的損失。到目前為止，共發生17起Discord黑客攻擊事件、16起網絡釣魚攻擊事件和2起Twitter黑客攻擊事件。[2023/7/16 10:57:46]

邁克菲實驗室表示，WebCobra表現出「加密貨幣劫持」惡意軟件更「典型」的行為，它運行的時候幾乎不會被察覺到，對終端用戶來說，唯一明顯的區別是硬件的性能被降低了。研究人員寫道：

區塊鏈安全公司CertiK正式開源CertiKChain:CertiK基金會宣布現已正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。據此前報道，9月7日，CertiK發布基于CertiK鏈的去中心化安全預言機，旨在有效減少鏈上交易與實時安全檢測之間的距離，致力于運用去中心化的方法來解決安全難點。[2020/9/17]

加密貨幣劫持挖礦惡意軟件很難被檢測到。一旦某臺機器被入侵，惡意的應用程序就會悄無聲息地在后臺運行，只會出現一個跡象：機器的性能下降了。隨著惡意軟件耗電量的增加，電腦運行速度變慢，讓用戶不得不支付一筆多余的電費賬單，真讓人頭疼。

安全公司：4月發生較典型安全事件超12起:據成都鏈安區塊鏈安全態勢感知平臺數據監測，4月發生較典型安全事件超12起，以太坊、Defi接連暴雷，各類詐騙依然活躍。Defi發生3起安全事件：Uniswap上imBTC池遭到黑客重入攻擊，損失超30萬美元；Lendf.me遭到類似Uniswap事件的重入攻擊；Hegic代碼錯誤造成28000美元用戶資金永久無法訪問。交易所發生1起安全事件：幣安交易所遭到攻擊并導致合約頁面大范圍卡頓。暗網發生3起安全事件：Email.it遭黑客入侵造成60萬用戶數據泄露；2.67億個Facebook帳戶信息在暗網以600美元的售價出售；黑客將慧影醫療公司新冠檢測數據掛暗網交易。詐騙跑路、加密騙局4起：“EOS生態”資金盤項目跑路涉及金額3.6億；Telegram的“搬磚套利”騙局造成用戶900Eth損失；用戶遭遇虛假imtoken人員詐騙；EOS主網犯罪分子誘騙用戶充值。其他方面1起安全事件：PegNet本周遭到“51%攻擊“。總的來說，4月較3月所發生的的安全事件有所減少，但以太坊及Defi方面，形勢依然嚴峻，我們建議Defi項目方遇風險時，應及時進行自查，排查出潛伏的安全漏洞與安全風險，必要時借助第三方安全公司的力量，對于相關加密騙局，用戶應避免貪圖小利心態，防止被騙。[2020/4/30]

邁克菲實驗室繼續寫道：

在x86系統上，它向運行的進程注入Cryptonight挖礦代碼，并啟動進程監視器。在x64系統上，它檢查GPU配置后從遠程服務器下載并執行Claymore的Zcash的挖礦軟件。

正如Cointelegraph之前報道的那樣，此類惡意軟件實例在2018年激增了近500%，評論人士發出警告稱其頗具感染性。據報道，作為一種專注于隱私和匿名的加密貨幣，門羅幣已成為加密貨幣礦工的首選目標。

上個月，谷歌宣布將從其ChromeWebStore中刪除所有包含混淆代碼的擴展，同時致力于打擊秘密的加密貨幣挖礦和其他違反條款的行為。

微軟將加密貨幣劫持挖礦惡意軟件肆掠歸咎于美國政府，指責其在「存儲網絡安全漏洞」時粗心大意、不計后果。微軟總裁兼首席法律官布拉德·史密斯表示:

惡意軟件攻擊事件再一次證明了為什么政府存儲漏洞的問題如此嚴重。政府掌握的漏洞已多次泄露到了公共領域，并造成了廣泛的破壞。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/